恶意应用案例谷歌应用商店彼此跟随,而且看起来非常相似。 McAfee 安全研究人员透露的最新消息显示,这家山景城公司的移动应用程序商店被 43 个隐藏恶意活动的应用程序入侵。这些应用程序的下载量不少于250万次,它们利用智能手机屏幕外的优势谨慎地投放广告。
主要针对韩国Android用户
这个计划本来可以完全被忽视,但却产生了相当令人不安的副作用。它确实有一种不幸的倾向,会蚕食相关设备的电池。最重要的是,这些应用程序使用的技术不符合 Google Play 商店广告法规,类似于广告欺诈,这是 Google 明令禁止的做法。
为了不引起注意,迈克菲研究人员发现的这 43 个应用程序伪装成允许您下载音乐、新闻聚合器、日历甚至流媒体视频播放器的应用程序。迈克菲发现的所有主要针对韩国 Android 用户的应用程序均已报告给谷歌,谷歌很快做出了回应。虽然一些固定的应用程序已从 Play 商店中删除,但其他应用程序已由其开发人员进行了更新,以符合 Google 的规定。
请求授权时要小心
为了运行他们的计划,开发人员依赖于一个专门用于广告欺诈的库,该库使用某些技术来保持隐形。其中之一是故意延迟应用程序发起欺诈活动的时刻。安装后,该应用程序会使其恶意活动处于休眠状态,有时长达数周,然后才最终启动执行操作。
该应用程序会等到智能手机屏幕关闭后才开始在后台谨慎加载广告。通过这种方式操作,用户除了终端的自主性像阳光下的雪一样融化之外,什么也没有意识到。
为了降低您的风险,迈克菲建议您对所下载的应用程序授予的权限格外小心。因此,该公司解释说,将某个应用程序排除在节能模式之外,或授权一个应用程序在其他应用程序之上显示,可能会为授权在智能手机上执行幕后欺诈活动打开一扇大门。 43 个受影响的应用程序列表已公布在迈克菲发布的报告中在其网站上。
来源 : 迈克菲
